Nhiều người mất tiền vì cả tin khi chat trên mạng

Chiều 7-8, ông Vũ Ngọc Sơn, trưởng phòng virus Trung tâm An ninh mạng Bkis, cho biết vừa phát hiện một loại trojan đánh cắp tài khoản Yahoo!Messenger sau đó thực hiện hành vi lừa đảo để lấy thông tin cá nhân, số thẻ tín dụng, tài khoản...

>> Hàng trăm người mất tiền vì bị lừa tài khoản Yahoo!

Theo ông Sơn, trojan (mang tên W32.SecretAS.Trojan) dạng keylogger (ghi các thao tác bàn phím) có kích thước 112Kb, được cài sẵn trên website của hacker và ngụy trang dưới dạng chương trình tiện ích hoặc giả dạng là một file ảnh.

Khi nạn nhân chạy chương trình này, trojan sẽ xâm nhập vào máy tính dưới cái tên userinit.exe trong thư mục Windows của hệ thống, đồng thời tạo thêm file kdcoms.dll để ghi lại toàn bộ thao tác bàn phím của nạn nhân. Bằng cách này, trojan sẽ kiểm soát được toàn bộ hoạt động của hệ thống, lấy cắp các thông tin cá nhân, số thẻ tín dụng, tài khoản, mật khẩu hòm thư của nạn nhân.

“Như vậy, hacker có toàn bộ tài khoản và mật khẩu mà nạn nhân đang dùng trên máy tính của mình chứ không chỉ Yahoo Messenger - ông Vũ Ngọc Sơn phân tích - Có được cả kho mật khẩu, tin tặc dò tìm trên máy tính của chúng và tiến hành các thủ đoạn lừa đảo”.

Không chỉ dừng lại ở đó, lợi dụng các tài khoản Yahoo! lấy trộm được, kẻ lừa đảo đã dễ dàng chat với bạn bè của nạn nhân qua Yahoo! Messenger. Qua đó, hắn đã lừa các nạn nhân “mua hộ” thẻ nạp tiền điện thoại, thẻ game... Đồng thời, kẻ lừa đảo cũng phát tán link website có chứa mã độc tới các bạn bè của nạn nhân để tiếp tục phát tán trojan và lấy cắp thông tin của họ.

Chiêu lừa của tin tặc

Một ngày trước khi Bkis phát đi cảnh báo, một du học sinh Việt Nam đang học tại Singapore cho Tuổi Trẻ Online biết: "Uyên, một người bạn của tôi đang online trên mạng thì có một người đòi add nick nhưng không rõ là ai nên không add. Sau đó Uyên hỏi: "Ai vậy?". Người đó trả lời: "Nè hình nè, accept nhận file đi, coi là sẽ biết ai liền".

Sau khi mở file đó ra không thấy hình ảnh, hắn bảo log out rồi sign in lại sẽ coi được. Nhưng khi Uyên sign in lại không được nên lập tức đổi password. Mặc dù chương trình Yahoo! báo là đã đổi password thành công, nhưng Uyên vẫn không lấy lại được tài khoản. Lúc đó, tôi vẫn chưa biết Uyên bị mất nick nên khi cửa sổ chat hiện lên tôi đã chat với Uyên nhưng cuộc trao đổi và cách nói chuyện rất lạ lùng như: nhờ mua giùm thẻ game rồi sẽ trả tiền lại sau.

Rất nghi ngờ nên tôi đã gọi điện thoại để hỏi Uyên, lúc đó mới biết Uyên đã bị mất mật khẩu và tài khoản sử dụng Yahoo! Messenger.

Qua ngày hôm sau, tôi được biết có nhiều người bị hắn gạt từ việc đứng ẩn sau nick của Uyên, và nhiều người đã bỏ tiền mua thẻ game cho hắn, trong đó có người bỏ ra cả triệu đồng.

Sau đó hắn lại lừa một số người trong danh sách bạn chat Yahoo! Messenger rằng cho hắn mượn tài khoản email để đăng ký tài khoản game với lý do: hắn đã dùng email của hắn để đăng ký một tài khoản rồi và muốn tạo thêm, và thế là đã có nhiều người mắc lừa".

Đây chỉ là một trường hợp bị lừa mất tài khoản Yahoo!, ngoài ra những ngày qua có hàng trăm người khác mất tiền vì dại dột trao tài khoản Yahoo! cho tin tặc trên mạng.

Trước vấn đề này, Bkis đã phát đi cảnh báo và chương trình diệt trojan trên. Theo ông Vũ Ngọc Sơn, để phòng chống trojan này người dùng không click vào các đường link lạ, không chạy các phần mềm, công cụ không có nguồn gốc rõ ràng. Không vào các trang web cung cấp phần mềm crack, các trang web đen.

Người sử dụng có thể dùng phiên bản Bkav mới nhất tại địa chỉ http://www.bkav.com.vn/ để diệt trojan này.

(Theo Tuoitre)



Bình luận

  • TTCN (4)
mptu  325

Đọc tin này cứ như đọc báo HHT ấy Smile

Hoà Hiệp

Cái này đã được KIS phát hiện và diệt được cách đây không lâu. Theo KIS đó là trojan Backdoor.W32.VB.eds dược cài vào máy sau khi file userinit.exe được kích hoạt khi nạn nhân nhấn vào file đính kèm. Một vài dạng nữa của file đính kèm là núp dưới danh nghia chương trình tạo yahoo emotions và check nick invisible(online hay offline) (Có các icon rất bắt mắt như là hình trái tim , ly cocktail....).Các bạn phái đề phòng khi có người lạ gửi cho bạn những thứ này.Vì bình luận có hạn nên cách chống lây nhiễm ,cách phát hiện và diệt các bạn có thể tham khảo tại bolg của tôi:http://bit.ly/aagr0b

ghk

Hay quá . Không ngờ nay lại có những con đó.

Hiệp

Cái này đã được KIS phát hiện và diệt được cách đây không lâu. Theo KIS trojan Backdoor.W32.VB.eds núp dưới file userinit.exe được kích hoạt khi nạn nhân nhấn vào file đính kèm. Một vài dạng của file đính kèm là núp dưới danh nghĩa chương trình tạo yahoo emotions và check nick invisible(online hay offline) Có các biểu tượng (icon) rất bắt mắt như là hình trái tim , ly cocktail.....
Các bạn có thể tham kháo thêm tại đây : http://bit.ly/aagr0b